Trojaner Fantom kommt als Windows-Update daher

Lösegeld zahlen, dann soll angeblich die verschlüsselte Festplatte wieder entsperrt werden. Was als angeblich wichtiges Windows-Update zugestellt wird, ist eine dreiste Erpressung.

Jeder IT-Sicherheitsexperte rät, Programme und Betriebssystem stets auf dem neuesten Aktualitätsstand zu halten, um so kritische Sicherheitslücken rechtzeitig zu schließen. Genau diesen Umstand macht sich der Trojaner Fantom zunutze. Per E-Mail wird der Nutzer darauf hingewiesen, ein wichtiges Sicherheits-Update für Windows durchzuführen und auf die angehängte exe-Datei zu klicken. Wer auf diesen Trick hereinfällt, lädt sich eine neue Ransomware herunter.

Fantom verschlüsselt sogleich die Festplatte und fordert den PC-Nutzer auf, für die Entschlüsselung Lösegeld zu zahlen. Ist Fantom am Werk, lässt sich die illegale Codierung der Festplatte nicht stoppen. Ein Wegklicken des Update-Fensters ist nutzlos.

Gut, wer in diesem Fall vorgesorgt und ein Backup wichtiger Daten gezogen hat. Zahlen sollte man übrigens nicht. Zwar berichten Opfer anderer Ransomware, dass sie nach Zahlung eines Lösegelds tatsächlich einen Entsperrcode erhalten haben. Aber darauf sollte sich niemand verlassen. Wie sich Opfer von Ransomware verhalten sollen, wird auf der Webseite www.botfrei.de sehr gut beschrieben. Die Webseite dokumentiert Ransomware, auch solche, die noch im Beta-Stadium und nicht aktiv ist, wie die makabere Crypto-Software „Hitler-Ransomware“.

Neben regelmäßiger Datensicherung auf externe Speichermedien oder in die Cloud, sollte Antivirenschutz auf keinem Rechner fehlen.

Bildquelle: Botfrei

Die mit einem * markierten Felder sind Pflichtfelder.